
# 普通证书签发

# 生成 ca 私钥
openssl genrsa -out rootCA.key 2048

# ca 自签根证书
openssl req -x509 -sha256 -new -nodes -key ./rootCA.key -days 36500 -out rootCA.crt -subj "/C=cn/ST=gd/L=sz/O=hw/OU=hc/CN=rootCA"


# 生成服务端证书
# 生成服务端证书私钥
openssl genrsa -out server.key 2048
# 生成证书申请（CSR）
# 服务端证书申请中的cn必须是网站地址
openssl req -new -key ./server.key -out server.csr -subj "/C=cn/ST=gd/L=sz/O=hw/OU=hc/CN=localhost"
# 签发证书
openssl x509 -req -CA ./rootCA.crt -CAkey ./rootCA.key -CAcreateserial -in server.csr -out server.crt -days 36500


# 生成客户端证书
# 生成客户端证书私钥
openssl genrsa -out client.key 2048
# 生成证书申请（CSR）
openssl req -new -key client.key -out client.csr -subj "/C=cn/ST=gd/L=sz/O=hw/OU=hc/CN=client-test"
# 签发证书
openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -in client.csr -out client.crt -days 36500
